简介

在未来三年内,企业将采用网络自动化,因为无论企业资产位于何处,都需要更快的网络供应。除了管理程序之外,网络IT还必须在跨越多个云网络、云之间和集装箱环境的更广泛的环境中管理网络,并且物理网络和手动配置将无法维持。

在这种情况下,网络扩展到路由和交换以外的应用程序交付控制器和负载平衡、TLS加密处理、应用程序前端支持和安全功能,这些都必须包含在网络自动化领域中。自动化和编排套件不仅将简化网络供应,而且还将改变IT管理网络的方式。

451分

网络工作流自动化和编排是一个正在开始增长的新领域。它采用了另一种网络管理方法,专注于自动化工作流,而不是简单地大规模进行元素管理。网络工作流自动化供应商为IT部门提供了在其数据中心中创建和使用自动化的能力,而不必投资于大量的软件开发。为了使自动化在广泛的企业范围内取得成功,这些公司需要在自动化工作流上花更多的时间,而在编写代码或管理开发人员上花更少的时间。对于这些供应商或部门来说,成功并不明朗,因为企业必须克服重大的操作障碍,例如支持或现代化遗留网络产品,以及采用严格的IT变更控制过程。对于克服了这些障碍的企业来说,好处将是IT对更改请求的响应更迅速,错误更少。

上下文

如果网络IT在操作和维护上花费了太多的时间,它就不能为IT的其他部分或业务增加价值。在我们的《企业之声:数字脉搏,组织动力学2019》研究中(见下面的图1),来自各行各业的大多数企业IT受访者认为在运营上花费了太多的时间。通过手动方法进行更改、从网络收集数据和配置、排除故障并从配置错误中恢复,IT部门几乎没有时间投入到增加价值的项目中。

与被误导的想法相反,网络员工并不是无所事事地等待更改请求通过他们的办公桌。网络人员从事手工的、耗时的过程,从监控网络到记录变化。随着企业IT环境变得越来越复杂,网络人员必须寻找自动化和编排工具来加快操作和减少错误。

通过提供开发人员门户,网络供应商对自动化工具的企业需求越来越敏感 思科DevNet 而且 Juniper EngNet 提供完善的教育资源、支持社区、开发人员工具和api,旨在帮助IT和开发人员有效协作,并在集成和自动化方面取得进展。这些面向开发人员的门户对于希望提高自己的技能集、在简历中添加编程和自动化开发的IT专业人员非常有价值。许多这样的门户都提供了沙盒环境,用于教育用途,或用于在转入实时环境中进行更严格的测试之前,在概念验证中开发和测试代码。

自动化仅仅通过加快时间密集型任务(如数据收集或在整个网络中进行广泛更改)来减少操作所花费的时间。我们在报告中提到 网络工作流自动化得到了低代码的改造 IT正在向自动化过渡,只有8%的受访者表示IT目前高度手工化;5%是高度自动化的,剩下的88%介于这两个极端之间。

从大部分手工操作到高度自动化的过程是类似的。IT人员编写脚本或使用专门构建的工具来执行低级任务,如分发软件更新或收集配置文件。随着它们变得更加先进,设备供应商在他们的管理系统中添加了更多的自动化,IT可以快速地进行大规模的更改,并可能开始跨IT系统集成,如收集配置文件和在帮助台系统中打开故障通知单。最后,企业正在通过设计用于处理自动化工作流中所有复杂需求的编排平台深入到自动化中。随着企业的发展,它会变得更加高效,对业务需求的响应也会越来越快。



技术

网络自动化市场分为三个主要部分,包括提供可定制工作流自动化的软件平台,主要提供预打包自动化的系统,以及特定于供应商的SDN和自动化网络管理。然而,请注意,这些细分是基于相似产品的功能的松散分组,并不是严格的分类—一些产品可能适合多个类别。我们将这些产品与Ansible和Terraform等系统自动化产品进行对比,因为它们特别关注网络功能和功能,并且可以由外部数据中心自动化系统驱动。

以工作流为中心的网络自动化系统允许IT人员基于他们自己已有的工作流和流程来创建他们的工作流。网络工作流自动化软件(如Anuta或AppViewX)基于设备发现创建网络模型,或者像Itential一样使用来自其他自动化系统(如Ansible)的现有网络模型。工作流系统提供了向南到网络硬件和软件、向东/向西到其他ITSM产品以及向北到其他编制系统的集成功能。

AppViewX和Itential提供了一个丰富的画布,在上面可以创建、测试和运行工作流。Anuta支持业务流程模型和符号(BPMN)语言,并且可以将BPMN模型直接导入和导出到它的Atom自动化平台中。使用任何这些产品,企业IT都可以创建自己的带有检查点的工作流,以便IT可以审查和批准更改。基于前面步骤的结果的分支逻辑支持智能错误处理。

自动化平台有一个抽象层,它将高级配置指令转换为特定于设备的语言。缺点是建模工作流和处理错误需要一个重要的学习过程,但是图形化方法比编写代码更容易访问。工作流自动化工具的主要好处是,它为it带来了自动化,而不需要学习编写程序,it可以快速创建和修改自动化工作流。

工作流自动化供应商是很好的收购目标,因为交付的产品在企业环境中经过了现场测试和验证。但最重要的是,将这些产品推向市场的设计、工程和开发人员人才对一家老牌网络供应商来说是一笔可观的资产。一个已经专注于多供应商管理并希望扩展其能力的软件供应商,最好是收购一家拥有成熟产品的初创公司,而不是在内部开发。设备供应商不太适合,因为他们通常没有在多供应商管理方面取得成功。

特定于任务的自动化工具描述了为一组特定的任务和过程设计的管理和自动化软件,或者其中的工作流是由供应商预定义的。与以工作流为中心的网络自动化不同,企业自己创建新工作流的能力有限,而是依赖于供应商为他们生成工作流。这些产品有一个不断增长的自动化工作流库可供选择,因此客户可以通过可靠的自动化步骤快速上手。

特定于任务的工具适用于网络IT流程的子集。例如,Netbrain通过简化数据收集和建模来增强和支持企业IT。这些耗时的任务目前旨在监控、故障排除和根本原因分析,如收集设备配置和状态,并将其显示给操作人员,与过去的数据进行比较,或导出到外部系统。通过附加模块,Netbrain可以自动化任务,但这种级别的自动化更多地是帮助IT分发配置更改,而不是完全自动化工作流。

Gluware已经为常见操作开发了应用程序,如配置建模、配置漂移和审计以及操作系统管理。Apstra为数据中心和云网络提供了越来越多的自动化功能,包括自动化复杂的项目,如跨多个环境部署EVPN和建立虚拟路由和转发域。特定于任务的自动化工具让IT开始通过预先构建的自动化和智能工具快速获得好处,这些工具帮助IT进行日常操作,并可以节省大量IT时间。特定任务的自动化产品对于拥有多供应商和系统管理产品的供应商以及设备供应商来说也是很好的收购目标,因为特定任务的自动化增强了网络IT所面临的困难过程,无论他们是采用单一的还是多供应商的方法。

特定于产品的自动化堪比单个供应商产品的智能管理,并以多种形式呈现,从集中管理(在网络中分布配置更改)到SDN(将网络抽象为网络控制器中的软件对象)。网络控制器既是一个管理系统,也是其他管理、自动化和编排工具的集成点。

例如,Arista CloudVision、Cisco ACI和DNA、Juniper Contrail和VMware的NSX都属于这一类自动化工具。虽然这些工具不会与前面提到的其他工作流和基于任务的自动化工具直接竞争,但竞争方面减少了IT部门寻找第三方自动化工具的需求。

如果自动化和编排的目标是减少工作负载和错误,同时加快执行更改的时间,那么设备供应商为自己的产品开发的SDN和其他自动化功能可以是一个容易访问和低成本的入口,具有足够的好处,企业不需要评估第三方自动化套件。对于那些希望协调跨服务器、存储、网络和云计算中的应用程序的更改的企业来说,供应商提供的软件是一个强大的集成点,可以卸载网络更改的细节。

挑战和障碍

我们的 2019年企业之声:计算基础设施工作量和关键项目 报告称,他们的组织面临的三大自动化挑战是安全漏洞(40%)、不支持自动化的基础设施(38%)和不受控制的变更管理(25%)。由It来填补这些差距,围绕产品中自动化功能的缺乏进行工作,并确保变更管理过程得到遵循。

安全漏洞几乎总是企业IT最关心的问题,不管它的主题是什么。在自动化中,一个关键领域是为所有受管理的基础设施和访问控制管理身份验证凭据,启用或限制人员使用特定的操作或网络部分。访问控制是一个非常困难的过程,供应商在不同程度上提供这些特性。将企业需求与产品功能相匹配将是一个关键的区别,特别是在具有安全意识的公司中。

网络硬件和软件中缺乏自动化支持——主要是每个产品和操作系统版本的api或CLI设备驱动程序的可用性——对拥有遗留产品的企业来说是一个重大障碍,但自动化供应商已经开发了大量的设备库来与CLI交互,并声称他们可以在几周内添加新设备。

然而,维护这些设备库通常是初创公司的负担,因此维护周期可能很长。企业通常会将设备保存5到7年,但拥有10年的产品也不是没有听说过。大多数现代网络和IT产品都有api。供应商将必须证明他们是其api的可靠管理员,这意味着对添加新函数有受控的过程,最重要的是,修改、弃用和删除api。

对于没有成熟的变更控制实践的企业来说,不受控制的变更管理是一个问题,如果没有这些,自动化只会加剧IT的问题。转移到自动化IT部门应该是采用变更控制实践的激励因素,包括记录过程、创建和测试运行簿,以及验证和记录IT清单。

有了这些过程将有助于构建自动化工作流,因为与人不同,脚本不能做决定。IT人员知道如何进行更改,知道成功和失败是什么样子——所有这些知识都必须在脚本中结束。运行簿记录了这些过程。没有做好准备的企业可能无法通过概念验证阶段,或者可能更适合使用包含预先打包的自动化任务的软件。

创新与路线图

有两个领域的创新正在发生。第一个创新是快速开发环境,它将网络功能CLI和API处理的细节抽象为可重用的构建块和逻辑块,如条件语句、用于用户输入的交互对话框,以及与第三方系统(如帮助台票务或配置管理数据库)的集成。Itential目前拥有最完善的快速开发环境,其次是Anuta。在2020年,我们应该看到网络自动化领域的更多工作,对现有环境进行改进,以及更多的软件供应商将他们自己的环境推向市场。

机器学习和人工智能也将继续处于网络管理和自动化创新的前沿。思科Meraki和Aruba Networks等供应商在2019年的实现主要关注校园无线,但这些功能将继续扩散到有线网络产品领域。此外,数据中心和云的ML和AI服务将继续开发,yabo07并将帮助IT提高效率。没有任何供应商(他们的集体信誉)对他们的产品的能力做出不合理的声明,但是ML和AI的经验和时间开发和优化算法成为最终产品的竞争差异。
迈克·弗拉托
高级分析师

Mike Fratto是451 Research应用基础设施和DevOwww.yabo11vip.comps团队的高级分析师,研究企业网络。他在审查和撰写企业远程访问、安全和网络基础设施产品方面拥有丰富的经验,并为企业IT、设备和软件供应商以及服务提供商提供咨询。

杰里米·科恩
高级研究助理

杰里米·科恩(Jeremy Korn)是451 Research的高级研究助理。www.yabo11vip.com他毕业于布朗大学,获得生物学和东亚研究学士学位 一个马在那里,他运用定量和定性的方法来研究中国电影产业。

基思·道森
首席分析师

Keith Dawson是451 Research的客户体验和商业实践的首席分www.yabo11vip.com析师,主要涉及营销技术。Keith已经报道通信和企业软件的交叉领域25年了,主要关注如何影响和优化客户体验。

想要阅读更多?现在请求审判。